第三方登录实现方式和遇到问题

最新推荐文章于 2024-05-05 22:57:24 发布
最新推荐文章于 2024-05-05 22:57:24 发布
阅读量3.6k 收藏
点赞数
文章标签: 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44235190/article/details/89445102
版权

准备工作
1.在微信开放平台https://open.weixin.qq.com/注册成为开发者。

2.在“管理中心”中创建一个移动应用,需“应用名称、简介、及2828和108108的PNG图片各一张,且大小不超过300k”,点击下一步,需“应用官网地址,应用签名及包名”等信息,然后即可提交审核。
说明:
应用签名:可在微信开发平台的资源中心》》资源下载》》中下载“签名生成工具”,用户获取已经安装到手机的第三方应用的签名。输入应用包名,即可获得该应用的签名值。

3.提交审核后,在7个工作日内腾讯将给出审核结果。(通常较快,几个小时就可反馈结果)

微信登录接入
微信登录遵循协议Aouth2.0中的授权码模式

我们来看一下Aouth2.0中的授权码模式是怎么定义的:

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与”服务提供商”的认证服务器进行互动。
它的步骤如下:

(A)用户访问客户端,后者将前者导向认证服务器。

(B)用户选择是否给予客户端授权。

(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的”重定向URI”(redirection URI),同时附上一个授权码。

(D)客户端收到授权码,附上早先的”重定向URI”,向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)

微信登录的官方文档将微信登录分为3个步骤:

第一步.请求code
{
// send oauth request
Final SendAuth.Req req = new SendAuth.Req();
req.scope = “snsapi_userinfo”;
req.state = “wechat_sdk_demo_test”;
api.sendReq(req);
}

用这段代码向微信开放平台请求授权码code,可拉起微信并打开授权登录页(前提是你安装了微信应用并已登录,未登录的会引导你先登录),如下图:

1.如果微信授权页不显示,请检查你的APP签名是否和你在腾讯开放平台的APP签名一致,不一致可修改腾讯开放平台中的APP签名,修改后重装微信或清除微信数据后重试。

2.在你的包名相应目录下新建一个wxapi目录,并在该wxapi目录下新增一个WXEntryActivity类,该类继承自Activity(例如应用程序的包名为net.sourceforge,则新的包名为:net.sourceforge.wxapi),此处应注意包名不要弄错,新增类的名字必须为WXEntryActivity。

返回说明
用户点击授权后,微信客户端会被拉起,跳转至授权界面,用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回数据给调用方。回调WXEntryActivity中的onResp(BaseResp resp)方法,如下:

@Override
public void onResp(BaseResp resp) {
int errorCode = resp.errCode;
switch (errorCode) {
case BaseResp.ErrCode.ERR_OK:
//用户同意
String code = ((SendAuth.Resp) resp).code;
break;
case BaseResp.ErrCode.ERR_AUTH_DENIED:
//用户拒绝
break;
case BaseResp.ErrCode.ERR_USER_CANCEL:
//用户取消
break;
default:
break;
}
ToastUtil.showMessageLong(this, resp.errStr);
}

客户端收到授权码后,向自己的服务器发起登录请求,并附带收到的授权码。

服务端收到登录请求,向微信开放平台请求获取access_token,微信开放平台返回Json字符串:

第二步:通过code获取access_token(在自己服务器端做)
获取第一步的code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

private String getAccessToken(String code) {
String url = “https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code”;
URI uri = URI.create(url);
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet(uri);

    HttpResponse response;
    try {
        response = client.execute(get);
        if (response.getStatusLine().getStatusCode() == 200) {
            HttpEntity entity = response.getEntity();

            BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
            StringBuilder sb = new StringBuilder();

            for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
                sb.append(temp);
            }

            JSONObject object = new JSONObject(sb.toString().trim());
            accessToken = object.getString("access_token");
            openID = object.getString("openid");
            refreshToken = object.getString("refresh_token");
            expires_in = object.getLong("expires_in");
            return accessToken;
        }
    } catch (ClientProtocolException e) {
        // TODO Auto-generated catch block 
        e.printStackTrace();
    } catch (IOException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (IllegalStateException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (JSONException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

    return null;
}

参数说明

参数 是否必须 说明
appid 是 应用唯一标识,在微信开放平台提交应用审核通过后获得

secret 是 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得

code 是 填写第一步获取的code参数

grant_type 是 填authorization_code回说明**
正确的返回:

{
“access_token”:“ACCESS_TOKEN”,
“expires_in”:7200,
“refresh_token”:“REFRESH_TOKEN”,
“openid”:“OPENID”,
“scope”:“SCOPE”,
“unionid”:“o6_bmasdasdsad6_2sgVt7hMZOPfL”
}

参数 说明
access_token 接口调用凭证
expires_in access_token 接口调用凭证超时时间,单位(秒)
refresh_token 用户刷新access_token
openid 授权用户唯一标识
scope 用户授权的作用域,使用逗号(,)分隔
unionid 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
错误返回样例:
{“errcode”:40029,“errmsg”:“invalid code”}

服务端收到返回的access_token,将access_token,expires_in,access_token是否有效 等数据返回给客户端,客户端成功登录
客户端可利用已有的access_token获取微信用户信息

第三步:通过access_token调用接口
获取access_token后,进行接口调用,有以下前提:

access_token有效且未超时;
微信用户已授权给第三方应用帐号相应接口作用域(scope)。
对于接口作用域(scope),能调用的接口有以下:

授权作用域(scope) 接口 接口说明
snsapi_base /sns/oauth2/access_token 通过code换取 access_token、refresh_token和已授权scope
/sns/oauth2/refresh_token 刷新或续期access_token使用
/sns/auth 检查access_token有效性
snsapi_userinfo /sns/userinfo 获取用户个人信息
其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能。

以获取用户信息为例:

private void getUserInfo() {
if (isAccessTokenIsInvalid() && System.currentTimeMillis() < expires_in) {
String uri = “https://api.weixin.qq.com/sns/userinfo?access_token=” + accessToken + “&openid=” + openID;
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet(URI.create(uri));
try {
HttpResponse response = client.execute(get);
if (response.getStatusLine().getStatusCode() == 200) {
BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), “UTF-8”));
StringBuilder builder = new StringBuilder();
for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
builder.append(temp);
}
JSONObject object = new JSONObject(builder.toString().trim());
String nikeName = object.getString(“nickname”);
}
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}

微信重复登录
假设用户已经获得授权,则下次登录时只需要验证access_token是否有效,无效则重新获取授权,有效则无需重新获得授权。

1.用户向自己的服务器请求登录,登录方式为微信登录,附带上次登录返回的的access_token

2.服务器收到用户的登录请求,向微信开放平台发送access_token是否有效的验证请求如下:

private boolean isAccessTokenIsInvalid() {
String url = “https://api.weixin.qq.com/sns/auth?access_token=” + accessToken + “&openid=” + openID;
URI uri = URI.create(url);
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet(uri);
HttpResponse response;
try {
response = client.execute(get);
if (response.getStatusLine().getStatusCode() == 200) {
HttpEntity entity = response.getEntity();

            BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
            StringBuilder sb = new StringBuilder();

            for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
                sb.append(temp);
            }
            JSONObject object = new JSONObject(sb.toString().trim());
            int errorCode = object.getInt("errcode");
            if (errorCode == 0) {
                return true;
            }
        }
    } catch (ClientProtocolException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (IOException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (JSONException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    return false;
}

返回说明
正确的Json返回结果:
{
“errcode”:0,“errmsg”:“ok”
}
错误的Json返回示例:
{
“errcode”:40003,“errmsg”:“invalid openid”
}

如果access_token有效,服务端将信息返回给客户端,客户端成功登录。

如果access_token无效,服务端向微信开放平台发送刷新access_token的请求如下:

access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:

1.若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;
2.若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。

refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

private void refreshAccessToken() {
String uri = “https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=” + ShareUtil.APP_ID + “&grant_type=refresh_token&refresh_token=”
+ refreshToken;
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet(URI.create(uri));
try {
HttpResponse response = client.execute(get);
if (response.getStatusLine().getStatusCode() == 200) {
BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), “UTF-8”));
StringBuilder builder = new StringBuilder();
for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
builder.append(temp);
}
JSONObject object = new JSONObject(builder.toString().trim());
accessToken = object.getString(“access_token”);
refreshToken = object.getString(“refresh_token”);
openID = object.getString(“openid”);
expires_in = object.getLong(“expires_in”);
}
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
返回说明

正确的返回:
{
“access_token”:“ACCESS_TOKEN”,
“expires_in”:7200,
“refresh_token”:“REFRESH_TOKEN”,
“openid”:“OPENID”,
“scope”:“SCOPE”
}
参数 说明
access_token 接口调用凭证
expires_in access_token接口调用凭证超时时间,单位(秒)
refresh_token 用户刷新access_token
openid 授权用户唯一标识
scope 用户授权的作用域,使用逗号(,)分隔

错误返回样例:
{
“errcode”:40030,“errmsg”:“invalid refresh_token”
}
3.服务端获取到新的access_token等信息,并返回给客户端,客户端成功登录或者重新获取授权。

  • 遇到的问题
  • 1.关于自己项目搭建,以及svn提交,检出存在操作不当的错误,需要注意
  • 2.备份不是随时
  • 3.关于短信验证登录(没问题:就是在后台设置一个code验证发送,前台拿到验证码对code所产生的的随机验证进行判断)
  • 4.第三方登录未绑定用户,需要先进行绑定用户。同时保存用户表和令牌表。
    ,动态保存用户表中的wechat_id对应令牌表中的id(遇到问题:保存用户表时,令牌表为空,对应的wechat_id字段也为空)解决方法:先保存令牌表,获取保存后的id再进行赋值,保存相关联的wechat表
    5.对于团队开发,重要的团队沟通,要随机进行双方交接的出进行交流讨论
茶仲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信第三方登录(静默授权和非静默授权)
weixin_34161029的博客
08-14 3485
用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 微信的授权登录在日常应用中应用的非常广泛,越来越多的平台支持用户使用微信进行授权第三方登录 使用微信授权登录有哪些优势/好处; 1、用户量足够大,基本所有用户有微信,登录起来比较方便快捷; 2、微信作为一个开放平台,为众多公众号/服务开放了许多服务接口,让公众号能够为自己的用...
第三方App接入微信登录 解读
热门推荐
11-13 7万+
第三方App接入微信登录功能 腾讯开放平台微信接入API解读
微信第三方登录步骤
weixin_60295336的博客
08-31 2295
一:开发者认证 认证成功后,创建网站应用,也需要企业签字盖章,还需要备案的域名,作为微信的回调。创建完成后,获取到appid和appsecret,配置好回调域名。 二:配置回调域名 Host文件配置 三:获取code 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信拉起应用或重定向到第三方网站,并且带上授权临票据code参数 https://open.weixin.qq.com/connect/qrconnect?appid=&redirect_uri=&...
2024年最新若依实现第三方登录,史上最全保姆级教程_若依第三方登录,2024年最新面试突击版
最新发布
2401_84183451的博客
05-05 2092
VALUES (109,1,‘未绑定’,‘0’,‘user_third_status’,NULL,‘danger’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:37’,‘plat’,‘2023-07-07 11:25:08’,NULL);VALUES (108,0,‘已绑定’,‘1’,‘user_third_status’,NULL,‘success’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:00’,‘’,NULL,NULL);//第三方登录获取url。
微信授权第三方平台登录教程
笨笨熊咦
02-10 9806
一、开发准备 注册微信公众号:微信公众平台。 微信授权回调地址。 下载微信开发工具:微信开发工具。 二、开发测试 登录微信公众号订阅号,找到“开发者工具”并点击。 找到 公众平台测试账号。 点击 “公众平台测试账号”模块,扫码登录后,如下 向下拉,找到“网页账号” 点击修改。 填写回调地址:本地开启的服务地址即可。 注:不需要 http:// 开头。...
第三方登录---微信登录
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
02-06 2万+
由于某一个误导,误打误撞的实现了微信登录...(其实是要实现第三方平台授权的,下一篇文档讲解下第三方平台授权) 第三方登录多么常见我就不多说了,想要实现第三方登录首先需要第三方平台(QQ、新浪微博、微信…)注册平台账号,然后配置…在此我就拿微信登录做一个简单的例子。在此只写一个简单的小demo,是想告诉大家这个第三方登录其实很简单,没有想象的那么难。大家还是要多看官方文档。 首先也是最重要的:微
第三方网站实现支付宝登录
12-12
在互联网服务领域,第三方网站实现支付宝登录是一种常见的用户身份验证方式。这允许用户使用他们在支付宝平台上注册的账户信息来登录其他合作网站,无需为每个新网站创建独立的用户名和密码,提高了用户体验。以下是...
Java实现第三方登录
03-15
Java中实现第三方登录,我们可以使用各种库来简化这个过程,例如Spring Security OAuth2,这是一个强大的安全框架,提供了对OAuth2的支持。以下是一般步骤: 1. **配置OAuth2客户端**:在你的项目中,你需要配置...
android实现第三方登录
03-15
以上就是Android应用中实现QQ第三方登录的主要步骤和技术要点,通过这个过程,你可以为用户提供便捷的登录方式,提高应用的用户留存率。在实际开发中,还可以结合其他第三方登录服务,如微信、微博等,为用户提供更...
最新ecshop通用版本第三方登录插件
03-27
第三方登录是通过OAuth协议实现的,该协议允许应用在不获取用户密码的情况下,安全地让用户授权应用访问他们在第三方平台(如QQ、微博)上的信息。在ECShop中,这个插件集成OAuth的API接口,实现用户授权后直接...
友盟 微信第三方登录示例
09-01
在移动应用开发中,为了提供更好的用户体验和便捷的登录方式第三方登录服务变得越来越常见。本文将详细讲解如何实现友盟微信第三方登录的示例,帮助开发者了解并掌握这一技术。 友盟,全称为“友盟+”,是中国...
第三方账号登陆的过程及由此引发的血案
weixin_34191845的博客
03-08 100
72agency · 2014/03/19 10:400x00 前言第三方账号登陆也就是当你没有A网站的注册账号,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你立即拥有与你第三方账号绑定的A网站员,然后执行A网站的员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站账号,不少人毫不犹豫地选择使用qq等登陆。以下的第三方账号就以qq为例吧0x01 第三方登陆的过...
微信公众测试号授权登录 学习笔记
Fire_Sky_Ho的博客
12-01 1632
这里以测试号为基础进行学习 首先微信进入微信公众平台 登录后填写接口配置信息,这步可以先不填,等后台写好代码再回来填写 点击接口权限表下的网页授权获取用户基本信息的修改,然后填写域名(请勿加 http:// 等协议头) 扫描关注 开始看 网页授权文档 我们以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。 让用户点击以下链接或扫携带此连接的二维码,此链
流程图了解微信第三方登录
weixin_59519801的博客
11-15 1544
流程图了解微信第三方登录
Oauth2.0 安全性问题,code,CSRF与PKCE
kidkid1208的博客
03-07 5451
CSRF攻击 上图是OAuth2.0授权码授权流程,可以看到,流程中用户整体发起了两次请求到认证服务器后端,且这两次请求是分离的,因此给攻击者发起CSRF攻击制造了条件。即攻击者通过前三步生成攻击者的含授权码的RedirectURL,引导在webapp上已登陆的用户点击恶意网站上的恶意链接(攻击者的含授权码的RedirectURL),这样就继续步骤6后续流程,造成webapp登陆的用户账号绑定攻击者的第三方账号。 可以看到,CSRF攻击应用在授权码认证流程的条件是用户必须已经登录了第三方网站。即通过将攻.
微信开放平台————获取用户信息(3)
奇点
02-23 2960
5.通过access——token获取用户的信息 /** * 微信开放平台获取用户信息连接 * %s替换 */ private final static String OPEN_USER_INFO_URL="https://api.weixin.qq.com/sns/userinfo?access_token=%s&amp;openid=%s"; // privat...
RabbitMQ Tutorials
weixin_46134332的博客
04-13 2111
消息队列 1.MQ相关概念 1.1 什么是MQ MQ(message queue),从字面意思上看,本质是个队列,FIFO 先入先出,只不过队列中存放的内容是 message 而已,还是一种跨进程的通信机制,用于上下游传递消息 1.2 为什么使用MQ 流量削峰 处理能力有限,如果只能处理1W请求,1W的之内都能即响应,现在由于活动2W用户请求,不能放弃掉1W用户,所以消息可以到消息队列,只不过处理用户下单的间比之前长 应用解耦 将消息写入消息队列,需要消息的系统自己从消息队列中订阅,从
微信开发笔记-(2)获取用户基本信息
杨博程的专栏
12-22 1万+
本文介绍如何获得微信公众平台关注用户的基本信息,包括昵称、头像、性别、国家、省份、城市、语言。 本文的方法将囊括订阅号和服务号以及自定义菜单各种场景,无论是否有高级接口权限,都有办法来获得用户基本信息,而无需模拟登录。   在本文中,特别要注意的是有两个不同的Access Token,他们产生的方式不一样,一种是使用AppID和AppSecret获取的access_token,一种是
java实现ftp的几种方式.doc
06-10
Java实现FTP功能可以通过多种方式,本文档主要介绍了利用sun.net包提供的FTPClient类来操作FTP服务器。首先,让我们了解如何使用这个基础...对于更高级的功能或性能优化,可能需要结合第三方库或者定制解决方案来实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值